Cảnh báo chiêu thức giăng bẫy doanh nghiệp mùa báo cáo tài chính
Hiện nay các doanh nghiệp đang bước vào mùa cao điểm lập và công bố báo cáo tài chính, theo các cơ quan chức năng đây là giai đoạn mà các đối tượng xấu thường tận dụng để triển khai các chiến dịch tấn công có chủ đích, nhắm trực tiếp vào bộ phận kế toán tài chính.
Mạo danh và thao túng quy trình kế toán
Các hình thức lừa đảo trong giai đoạn này chủ yếu xoay quanh việc mạo danh và thao túng quy trình thanh toán.
Theo đó, kẻ tấn công thường giả danh lãnh đạo doanh nghiệp, đối tác hoặc khách hàng để gửi yêu cầu chuyển tiền khẩn cấp, thay đổi thông tin tài khoản hoặc cung cấp chứng từ giả. Các email, tài liệu hoặc hóa đơn giả mạo được chuẩn bị rất kỹ lưỡng, có đầy đủ logo, chữ ký và định dạng chuyên nghiệp, khiến người nhận khó phát hiện bất thường trong thời gian ngắn.
Không ít trường hợp doanh nghiệp chỉ phát hiện bị lừa sau khi giao dịch đã hoàn tất, gây thiệt hại tài chính lớn và khó khắc phục.
Theo các chuyên gia về công nghệ, sở dĩ thủ đoạn lừa đảo này được sử dụng rất tinh vi là do sự phát triển của công nghệ, đặc biệt là trí tuệ nhân tạo, đang vô tình trở thành công cụ giúp các chiến dịch lừa đảo trở nên tinh vi hơn. Các đối tượng có thể tận dụng công nghệ để soạn thảo email với văn phong giống hệt người thật; tạo tài liệu, hợp đồng với độ hoàn thiện cao; thu thập và phân tích thông tin doanh nghiệp để cá nhân hóa kịch bản tấn công để nhắm vào từng doanh nghiệp cụ thể với mức độ thuyết phục cao. Trong đó bộ phận tài chính–kế toán luôn là mục tiêu ưu tiên của tin tặc do liên quan trực tiếp đến dòng tiền và các giao dịch quan trọng.
Cảnh giác với các yêu cầu khẩn cấp
Phần lớn các vụ lừa đảo là yếu tố “khẩn cấp”. Kẻ tấn công thường tạo áp lực về thời gian để khiến người nhận bỏ qua các bước kiểm tra cần thiết. Do đó, các chuyên gia khuyến cáo doanh nghiệp cần đặc biệt thận trọng với các yêu cầu chuyển tiền gấp; thay đổi thông tin tài khoản thanh toán; các email có nội dung bất thường, dù đến từ địa chỉ quen thuộc.
Việc xác minh lại thông tin qua các kênh liên lạc chính thức (gọi điện trực tiếp, xác nhận nội bộ) là bước cần thiết trước khi thực hiện bất kỳ giao dịch nào.
Trước những diễn biến ngày càng phức tạp, doanh nghiệp cần chủ động nâng cao năng lực phòng thủ bằng các biện pháp thiết lập quy trình xác minh nhiều bước đối với giao dịch tài chính; đào tạo nhân sự nhận diện các dấu hiệu lừa đảo; sử dụng các giải pháp bảo mật email và hệ thống; phân quyền rõ ràng trong phê duyệt thanh toán; xây dựng văn hóa cảnh giác trong toàn bộ tổ chức cũng đóng vai trò quan trọng, giúp giảm thiểu nguy cơ từ yếu tố con người.
Trong bối cảnh các hình thức tấn công ngày càng tinh vi và có chủ đích, an ninh mạng không còn là vấn đề kỹ thuật đơn thuần mà đã trở thành yếu tố sống còn đối với doanh nghiệp. Mùa báo cáo tài chính không chỉ là thời điểm quan trọng về mặt tài chính, mà còn là “thời điểm nhạy cảm” về an ninh. Việc chủ động phòng ngừa, kiểm soát rủi ro sẽ giúp doanh nghiệp tránh được những thiệt hại không đáng có. Bởi thực tế cho thấy, chỉ một sơ suất nhỏ trong quy trình cũng có thể trở thành điểm khởi đầu cho một cuộc tấn công quy mô lớn.
